Server proxy per Amazon RDS
Rendi le applicazioni più scalabili, resilienti e sicure
Cos’è Server proxy per RDS?
Server proxy per RDS è una funzionalità proxy per database completamente gestita, altamente disponibile e facile da usare di Amazon RDS e rende le applicazioni: 1) più scalabili tramite il pooling e la condivisione delle connessioni al database, 2) più resilienti tramite la riduzione dei tempi di failover nel database fino al 66% e la conservazione delle connessioni dell’applicazione durante i failover e 3) più sicure tramite l’applicazione opzionale dell’autenticazione AWS IAM per i database e l’archiviazione sicura delle credenziali in AWS Secrets Manager.
Non è necessario eseguire il provisioning o gestire un’ulteriore infrastruttura per iniziare a usare Server proxy per RDS, che può essere abilitato per la maggior parte delle applicazioni senza modifiche al codice.
Vantaggi di Server proxy per Amazon RDS
Server proxy per Amazon RDS mantiene un pool di connessioni stabilite alle istanze database RDS, riducendo il carico sulle risorse di calcolo e di memoria del database che in genere si verifica quando vengono stabilite nuove connessioni. Condivide inoltre le connessioni al database utilizzate di rado, in modo che un minor numero di connessioni acceda al database RDS. Questo pool di connessioni consente al database di supportare in modo efficiente un gran numero e un’elevata frequenza di connessioni all’applicazione in modo che possa essere scalata senza compromettere le prestazioni.
Server proxy per RDS riduce al minimo gli errori delle applicazioni dovuti alle interruzioni che influiscono sulla disponibilità del database connettendosi automaticamente a una nuova istanza database e preservando al contempo le connessioni dell’applicazione. In caso di failover, Server proxy per RDS indirizza le richieste direttamente alla nuova istanza database. Ciò riduce i tempi di failover per i database Aurora ed RDS fino al 66%. Server proxy per RDS supporta anche Multi-AZ con due istanze in standby leggibili per failover in genere inferiori a 35 secondi, latenza di scrittura raddoppiata, maggiore capacità di lettura e riduzione del tempo di inattività per l’aggiornamento della versione secondaria a meno di 1 secondo.
Server proxy per RDS offre un controllo aggiuntivo sulla sicurezza dei dati dando la possibilità di applicare l’autenticazione IAM per l’accesso al database ed evitare la difficoltà di codificare le credenziali del database nel codice dell’applicazione. Consente inoltre di gestire centralmente le credenziali del database tramite Secrets Manager.
Un server proxy per database aiuta a gestire il carico aggiuntivo sul database. Sebbene i server proxy tradizionali consentano alle applicazioni di scalare in maniera più efficace, sono difficili da implementare, sottoporre a patching e gestire; queste operazioni richiedono risorse che potrebbero invece essere dedicati allo sviluppo di prodotti eccezionali. Server proxy per RDS è un proxy per database completamente serverless e completamente gestito, quindi scala automaticamente per adattarsi al carico di lavoro e rimuove al contempo l’impegno dell’applicazione di patch e della gestione del proprio server proxy.
Server proxy per RDS è pienamente compatibile con i protocolli dei motori per database supportati ed quindi possibile implementarlo per le applicazioni senza apportare modifiche al relativo codice. È sufficiente indirizzare le connessioni dell’applicazione al proxy anziché al database RDS e il resto viene gestito senza problemi.
Nozioni di base su Server proxy per Amazon RDS
Cerchi informazioni su come iniziare rapidamente a usare Server proxy per RDS? Di seguito sono riportate le più importanti guide alla documentazione tecnica, guide per l’utente e tutorial per iniziare a usare Server proxy per RDS in pochi passaggi.
Domande frequenti
Generali
Apri tuttoApplicazioni con carichi di lavoro imprevedibili: le applicazioni che supportano carichi di lavoro altamente variabili potrebbero tentare di aprire una serie di connessioni al nuovo database. La governance della connessione di Server proxy per RDS permette ai clienti di scalare tranquillamente le applicazioni e far fronte ai carichi di lavoro imprevedibili riutilizzando in modo efficace le connessioni al database. Per prima cosa, Server proxy per RDS permette alle connessioni multiple dell’applicazione di condividere la connessione a un database per utilizzare in modo efficace le risorse del database. In secondo luogo, Server proxy per RDS consente ai clienti di mantenere le prestazioni del database prevedibili regolando il numero di connessioni aperte al database. Terzo, Server proxy per RDS rimuove le richieste delle applicazioni che non possono essere portate a termine per preservare le prestazioni e la disponibilità complessive dell’applicazione.
Applicazioni che aprono e chiudono frequentemente le connessioni al database: le applicazioni costruite su tecnologie come serverless, PHP o Ruby on Rails potrebbero aprire e chiudere frequentemente le connessioni al database per portare a termine le richieste dell’applicazione. Server proxy per RDS consente ai clienti di mantenere un pool di connessioni al database per evitare uno stress non necessario a livello di calcolo e memoria del database quando vengono stabilite nuove connessioni.
Applicazioni che mantengono le connessioni aperte ma inattive: le applicazioni di settori come SaaS o e-commerce possono mantenere le connessioni al database inattive per minimizzare il tempo di risposta quando un cliente viene coinvolto nuovamente. Invece di effettuare l’overprovisioning dei database per supportare connessioni principalmente inattive, i clienti possono utilizzare Server proxy per RDS per mantenere le connessioni inattive e stabilire al contempo solamente le connessioni al database necessarie per rispondere in modo ottimale alle richieste attive.
Applicazioni che richiedono la disponibilità per guasti transitori: con Server proxy per RDS, i clienti possono sviluppare applicazioni che tollerino in modo trasparente i guasti del database senza la necessità di scrivere codici di gestione dei problemi complessi. Server proxy per RDS effettua indirizza automaticamente il traffico verso una nuova istanza database preservando le connessioni dell’applicazione. Inoltre, Server proxy per RDS bypassa le cache del DNS (sistema dei nomi di dominio) per ridurre i tempi di failover fino al 66% per i database Amazon RDS e Aurora Multi-AZ. Durante i failover del database, l’applicazione potrebbe registrare un aumento delle latenze e le transazioni continue potrebbero dover essere ripetute.
Gestione della sicurezza e delle credenziali centralizzate migliorata: Server proxy per RDS assiste i clienti nella creazione di applicazioni sicure offrendo loro la possibilità di rinforzare l’autenticazione basata su IAM con database relazionali. Server proxy per RDS consente inoltre ai clienti di gestire centralmente le credenziali del database tramite AWS Secrets Manager.
Server proxy per RDS trasforma l’approccio alla creazione di applicazioni serverless moderne che usufruiscono appieno del potenziale e della semplicità dei database relazionali. Per prima cosa, Server proxy per RDS consente alle applicazioni serverless di scalare in modo efficace effettuando il pooling delle connessioni al database e riutilizzandole. Secondo, con RDS Proxy non dovrai più gestire le credenziali del database nel tuo codice Lambda. Puoi utilizzare il ruolo di esecuzione IAM associato alla tua funzione Lambda per effettuare l’autenticazione con RDS Proxy e il tuo database. Terzo, non devi gestire le nuove infrastrutture o i nuovi codici per utilizzare tutto il potenziale delle applicazioni serverless supportate dai database relazionali. Server proxy per RDS è completamente gestito e scala automaticamente la propria capacità in base alle domande dell’applicazione.
Server proxy per RDS è disponibile per Amazon Aurora con compatibilità MySQL, Amazon Aurora con compatibilità PostgreSQL, Amazon RDS per MariaDB, Amazon RDS per MySQL, Amazon RDS per PostgreSQL e Amazon RDS per SQL Server. Per un elenco delle versioni del motore supportate, consulta la Guida per l’utente di Amazon Aurora o la Guida per l’utente di Amazon RDS.
Server proxy per RDS si abilita per il database Amazon RDS con pochi clic nella console Amazon RDS. Durante l’abilitazione di Server proxy per RDS, è necessario specificare il VPC e le sottoreti dalle quali si desidera accedere a Server proxy per RDS. Gli utenti di Lambda possono abilitare Server proxy per RDS per il database Amazon RDS e impostare una funzione Lambda per accedervi con pochi clic e senza uscire dalla console Lambda.
- Utilizzare l’autenticazione IAM per le connessioni da client a proxy associata a Secrets Manager per le connessioni da proxy a database.
- Utilizzare l’autenticazione IAM per le connessioni sia da client a proxy che da proxy a database, eliminando la necessità di archiviare le password per il database in Secrets Manager.
Sono disponibili diverse opzioni per l’autenticazione tra le applicazioni e il database tramite Server proxy per RDS.
È possibile utilizzare l’autenticazione tradizionale con nome utente e password con AWS Secrets Manager per archiviare le credenziali del database al fine di centralizzare, proteggere e semplificare la gestione delle credenziali per l’applicazione. Quando si utilizza Secrets Manager, è possibile connettersi a Server proxy per RDS nello stesso modo in cui ci si connette al database. Il nome utente e la password forniti vengono associati alle credenziali archiviate in Secrets Manager e successivamente utilizzati per le connessioni al database.
Per una sicurezza avanzata, è possibile utilizzare l’autenticazione basata su IAM. Invece di specificare un nome utente e una password, le applicazioni possono utilizzare un ruolo di esecuzione IAM, associato a servizi come AWS Lambda o EC2, per eseguire l’autenticazione con Server proxy per RDS. Per l’autenticazione IAM sono disponibili due opzioni:
Per ulteriori informazioni sull’autenticazione con Server proxy per RDS, consulta la pagina dedicata alla connessione a un database tramite Server proxy per RDS.
Sì. Per informazioni complete a riguardo, consulta la pagina relativa ai dettagli dello SLA di Server proxy per Amazon RDS.
Clienti
Acquia
“Siamo costantemente alla ricerca di possibilità per ottimizzare e migliorare le prestazioni e la scalabilità per i nostri clienti. Poiché Drupal non supporta nativamente il pool di connessioni, volevamo una soluzione che ci consentisse di scalare meglio le connessioni della nostra applicazione su database relazionali. Server proxy per RDS è la soluzione perfetta! Con Server proxy per RDS, le applicazioni Drupal dei nostri clienti sono in grado di utilizzare facilmente un pool pronto di connessioni stabilite. Questo ci ha permesso sia di gestire meglio i picchi improvvisi del traffico del sito web, sia di migliorare l’efficienza dei nostri database.”
Ed Brennan, Chief Architect presso Acquia
CAINZ
“Disponiamo di un’infrastruttura API serverless basata su AWS Lambda, che dovrebbe supportare decine di migliaia di utenti e richiede un data store di backend scalabile. Sebbene tradizionalmente ci affidassimo ai database NoSQL per tali scenari, la sfida in questa situazione era la necessità di disporre di potenti funzionalità di interrogazione SQL per gestire e accedere ai dati forniti dai database Amazon RDS e Amazon Aurora. Ora possiamo affrontare questa sfida con Server Proxy per RDS davanti ai nostri database RDS e Aurora. Nei nostri test, abbiamo osservato un miglioramento di quattro volte nei tempi di risposta con Server proxy per RDS ai picchi di carico. Server proxy per RDS ci è molto utile poiché possiamo utilizzare istruzioni SQL familiari con i nostri database relazionali e l’unica cosa da fare è semplicemente cambiare endpoint.”
Masahiro Arai, Digital Strategy Division presso CAINZ
CloudHealth by VMware
“Abbiamo recentemente eseguito la migrazione dei nostri database MySQL ad Amazon Aurora. Le nostre applicazioni mantengono aperte un gran numero di connessioni al database, mettendo a dura prova i nostri database durante i picchi di connessione e causando interruzioni per i nostri clienti. Dopo la migrazione ad Aurora, Server proxy per RDS è diventato un elemento fondamentale della nostra architettura per scalare la nostra applicazione e ottimizzare i costi. Utilizzando Server Proxy per RDS, le nostre applicazioni sono state in grado di aprire molte più connessioni al proxy, il che a sua volta ha ridotto le connessioni al database fino al 90% nelle ore di punta, isolando il database da un numero elevato di connessioni. Server proxy per RDS ha contribuito a migliorare la stabilità del nostro sistema e a ridurre i costi. Con meno risorse di sistema destinate alle connessioni al database, potremmo consolidare i nostri database in un minor numero di cluster Aurora, riducendo i costi operativi totali.”
Peter Fein, Senior Software Architect presso CloudHealth by VMware
Dream 11
“Server Proxy per RDS è stato un punto di svolta per noi durante la Indian Premier League 2023. Ci ha aiutato a gestire gli enormi picchi di traffico durante il round lock senza compromettere le prestazioni e la disponibilità del database. Ci ha inoltre consentito di scalare le nostre risorse in modo dinamico e di ottimizzare i costi. Siamo stati in grado di offrire ai nostri utenti un’esperienza senza interruzioni. Server Proxy per RDS è un must per qualsiasi piattaforma di gioco online che debba gestire traffico imprevedibile e ad alto volume.”
Bipul Karnani, ingegnere principale, Dream 11
